한번 깔리면 추가 악성코드 ‘우수수’…“첨부파일 확인 ‘조심”
뉴스1
입력 2023-07-17 10:36 수정 2023-07-17 10:37
안랩 상반기 보안 위협 동향 발표 (안랩 제공)
올해 상반기 발견된 악성코드 10건 중 4건은 ‘다운로더’인 것으로 나타났다. PC에 내려받으면 추가 악성코드를 심는 형태다.
17일 안랩에 따르면 ‘다운로더’가 올해 1~6월 전체 악성코드 유형 중 가장 높은 비율(36.1%)을 차지했다. ‘다운로더’를 PC에 설치하면 또다른 악성코드가 함께 따라온다.
다음은 공격자가 차후 공격을 위해 활용하는 ‘백도어’(34.9%)와 개인 계정·암호화폐 지갑 주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’(26.6%)가 뒤를 이었다.
특히 ‘다운로더’와 ‘백도어’는 공격자가 지속적인 공격을 위해 주로 사용한다는 점에서 감염되면 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 공격) 공격을 일으킬 가능성이 높다.
또 최근 해커는 악성코드 유포 같은 공격의 시작점으로 피싱(Phishing) 이메일을 사용한 것으로 분석됐다.
피싱 메일 제목에 사용된 키워드를 카테고리 별로 분류한 결과 △주문?배송(29.2%) △결제?구매(14.9%) △공지?알림(9.8%) 순으로 집계됐다.
이러한 사이버 공격을 주로 받은 업종은 △게임 개발(17.7%) △방송(15.1%) △교육‘(8.9%) 순이었다.
점차 교묘해지는 공격을 예방하기 위해 개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW(소프트웨어)·OS(운영체제) 내 최신 보안 패치 적용 △다중 인증(MFA) 활용이 권고된다.
조직 차원에서는 △조직 내 PC·SW·웹사이트 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정 인증 이력 모니터링 △다중인증 도입 같은 보안 대응책을 세워야 한다.
전성학 안랩 연구소장은 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보·구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- [단독]“中직구서 물건 떼다 되팔아 수익”… 쇼핑몰 창업 사기 주의보
- [머니 컨설팅]부득이하게 받은 상속주택, 세 부담 걱정된다면
- 몰디브는 심심한 지상낙원?… 노느라 쉴 틈 없는 리조트는 이곳
- [헬스캡슐] 임상고혈압학회, 日과 교류 기반 마련 外
- 갑자기 아플 땐 대형병원으로? 병명 모를 땐 동네 응급실 찾으세요 [우리 동네 응급실]
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- “AI비서 선점” 빅테크 열전… MS ‘자율비서’ 더 진화
- ‘두께 10.6mm’ 갤럭시 Z폴드 출시… 삼성도 ‘얇기의 전쟁’ 참전
- 600년 남대문시장 확 바뀐다… “역사 명소 연결해 상권 활성화”